Hallo Zusammen,

ich habe seit einigen Tagen probleme mit dem karna-trojaner. Es fing damit an, das sich ein pop-up öffnete (sah aus als sei es von Windows(auf englisch)) in dem es hieß dass mein System infiziert sei und ich umbedingt antivirus 2009 installieren sollte. Das hab ich natürlich nicht getan, sondern Avira Antivir Personal mal durchlaufen lassen und auch Ad-Aware mal scannen gelassen.

Ad-Aware hat nichts gefunden. Avira hat den brastk-trojaner gefunden und ihn (angeblich) erfolgreich entfernt.
Gestern morgen, wärend dem surfen, starten mein rechner auf einmal neu.
Erneuter scan mit Avira und Ad-Aware - ohne fund !

Auf einmal wollte Windows die Windows XP installations CD, da wichtige systemdateien beschädigt seien und neu kopiert werden müssen ?????????!!

Seit heute startet windos nur noch wenn KEIN Netzwerkkabel eingesteckt ist. Ansonsten hängt er sich kurz vor der anmeldemaske auf.

Hab kurzer hand mit hilfe der XP-cd windows reparieren lassen - keine veränderung.

Hab mir Avira AntiVir Premium gekauft. Beim installieren hieß es ich muss erst die freewareversion deinstallieren - dies hab ich getan. Nun wollte ich Premium installieren, es kann aber keine Internetverbindung zum Avira-Server hergestellt werden !

Mit Mozilla oder aber auch IE komm ich noch ins Netz, allerdings nicht überall hin ?! Zum Beispiel komm ich nicht zu Avira, nicht zu symantec und zu anderen Antivirensoftware hersteller.. ??? Des Weiteren bin ich nur SEHR langsam im Netz unterwegs..

Hab HiJack This laufen lassen und den Eintrag: O20 - AppInit_DLLs: karna.dat gefunden und gelöscht.

nach einem neustart und einem erneutem scan ist er nicht mehr da, die Probleme bestehen aber weiterhin..

HIIILLLFFEE.. ich dreh noch durch.. Kann mir jemand helfen?? - hier ein aktueller Hijack report :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:16, on 08.11.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\DitExp.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=offline_notifier_de
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\tbu19\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\M@ster\LOKALE~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Unknown owner - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - D:\Programme\F-Secure Anti-Virus\fswsclds.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4512 bytes



Vielen Dank und Gruß,
Andre

Vorwort: Es wurden keine Service-Packs installiert, bei WIN XP ist bereits das dritte Service Pack am start! Du solltest das Betriebssystem neu installieren!
...fixe folgendes im "abgesicherten Modus"

Zitat:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=offli ne_notifier_de
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOKUME~1\M@ster\LOKALE~1\Temp\svchost.exe 1

Nach dem neustart schau in den Temp-Ordner und lösche die "svchost.exe" ggf.!

Es ist deine Entscheidung was weiter mit deinem verkrüppelten Betriebssystem geschied!

Erstmal Danke für deine schnelle antwort.. Hab versucht die einträge zu fixen, hat aber nichts gebracht..

Zitat:

Vorwort: Es wurden keine Service-Packs installiert, bei WIN XP ist bereits das dritte Service Pack am start!

- Ich hatte SP 2, bis ich windows reparieren lassen hab.. SP3 installiere ich nicht..

Hab jetzt mein Rechner neu aufgesetzt und hoffe ich fang mir das ding nicht nochmal..


Vielen Dank

Gruß,
André